【IT168 专稿】本部分提供在单或双服务器拓扑上安装 Client Security 以及将 Client Security 部署到客户端计算机所需的步骤。在单服务器拓扑中，所有角色和数据库都安装在一台服务器上；双服务器拓扑将“分发服务器”角色分配在现有的 WSUS 服务器上。

　　下面总结了主要安装步骤；后续各部分将完整描述每个步骤。

　　1.准备安装 FCS 组件

　　2.安装必备软件

　　3.安装和配置 Client Security

　　4.将 Client Security 部署到客户端计算机

　　3.1 准备安装 FCS 组件

　　在开始 FCS 安装过程前，请验证所有系统都满足 1.1.1 部分列出的最低硬件要求。还要确保 1.1.2 部分列出的所有软件组件的所有安装文件和媒体都可用。

　　验证所有客户端系统都已加入域，并且已基于每个客户端将分配的 FCS 策略被分配到适当的组织单位或安全组。

　　按照 2.1.1 部分验证所有相应的服务帐户都已创建完成。

　　确保已打开 Client Security 代理与 Client Security 服务器通信所需要的所有网络协议和服务端口。对于当前版本的 Client Security，建议在安装期间禁用服务器上的防火墙。

　　如果手动或通过 SMS（或其它软件部署工具）部署客户端代理，FCS 操作唯一所需的端口为：

　　◆1270 TCP（入站和出站） – MOM 代理通信

　　◆80 TCP（出站） – WSUS 服务器通信

　　◆443 TCP（出站） – Microsoft Update 通信（如果启用了“回退到 MU”）

　　注意

　　在单服务器配置中，如果客户端要访问 MOM 报告服务，则需要端口 8530 TCP（出站）。

　　对于其它部署情境，建议在客户端安装期间禁用防火墙。

　　必须在所有服务器和客户端计算机上使用本地管理员权限登录，才能安装和部署 Forefront Client Security。